Microsoft.ContainerService managedClusters 2023-03-02-preview
- Latest (Nejnovější)
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definice prostředku Bicep
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Informace o dostupných doplňcích najdete v tématu Doplňky, rozšíření a další integrace s Azure Kubernetes Service.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-03-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceId: 'string'
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
components: {
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
controlPlaneOverrides: 'IgnoreKubernetesDeprecations'
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
controlledValues: 'string'
enabled: bool
updateMode: 'string'
}
}
}
}
Hodnoty vlastností
managedClusters
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začátek a konec alfanumerickými znaky |
| location | Geografické umístění, kde se prostředek nachází | string (povinné) |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| Sku | SKU spravovaného clusteru | ManagedClusterSKU |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identity | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| properties | Vlastnosti spravovaného clusteru. | ManagedClusterProperties |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
ManagedClusterIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Další informace najdete v tématu Použití spravovaných identit v AKS. | 'Žádný' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | Klíče musí být ID prostředků ARM ve formátu:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentity |
ManagedClusterIdentityUserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
ManagedClusterProperties
| Název | Description | Hodnota |
|---|---|---|
| aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, které se mají použít na automatické škálování clusteru, pokud je povolené | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfigurace automatického upgradu. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profil doplňku Prometheus pro cluster služby Container Service | ManagedClusterAzureMonitorProfile |
| creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. | CreationData |
| disableLocalAccounts | Pokud je nastavená hodnota true, bude získání statických přihlašovacích údajů pro tento cluster zakázané. Tuto možnost je možné použít pouze u spravovaných clusterů s povolenou službou AAD. Další podrobnosti najdete v tématu Zakázání místních účtů. | bool |
| diskEncryptionSetID | Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
| dnsPrefix | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
| enableNamespaceResources | Výchozí hodnota je False. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další https://aka.ms/NamespaceARMResource podrobnosti najdete v tématu Obor názvů jako prostředek ARM. | bool |
| enablePodSecurityPolicy | (ZASTARALÉ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy se v Kubernetes v1.21 vyřadila a ve verzi 1.25 se z Kubernetes odebrala. Další informace najdete na stránce https://aka.ms/k8s/psp a https://aka.ms/aks/psp. |
bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
| zábradlíProfil | Profil mantinely obsahuje všechny informace o zábradlích pro daný cluster. | Ochranné mantinelyProfile |
| httpProxyConfig | Konfigurace pro zřízení clusteru s proxy servery HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil příchozího přenosu dat pro spravovaný cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Při upgradu podporovaného clusteru AKS se podverze Kubernetes nedají přeskočit. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Jsou například povoleny upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x –> 1.16.x, ale verze 1.14.x –> 1.16.x nejsou povoleny. Další podrobnosti najdete v tématu Upgrade clusteru AKS . | řetězec |
| linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| nodeResourceGroupProfile | Konfigurační profil skupiny prostředků uzlu | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profil vystavitele OIDC spravovaného clusteru. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Další podrobnosti o integraci identity podů AAD najdete v tématu Použití identity podu AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Prostředky služby Private Link přidružené ke clusteru. | PrivateLinkResource[] |
| publicNetworkAccess | Povolení nebo odepření přístupu z veřejné sítě pro AKS | Zakázáno 'Povoleno' 'SecuredByPerimeter' |
| securityProfile | Profil zabezpečení spravovaného clusteru | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil sítě služby pro spravovaný cluster | ServiceMeshProfile |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profil úložiště pro spravovaný cluster. | ManagedClusterStorageProfile |
| supportPlan | Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. | AKSLongTermSupport KubernetesOfficial |
| upgradeSettings | Nastavení pro upgrade clusteru | Nastavení clusteruUpgradeSettings |
| windowsProfile | Profil virtuálních počítačů s Windows ve spravovaném clusteru. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil automatického škálování úloh pro spravovaný cluster | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Název | Description | Hodnota |
|---|---|---|
| adminGroupObjectID | Seznam ID objektů skupin AAD, která budou mít roli správce clusteru. | string[] |
| clientAppID | (ZASTARALÉ) ID klientské aplikace AAD. Další informace najdete na stránce https://aka.ms/aks/aad-legacy. |
řetězec |
| enableAzureRBAC | Jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | bool |
| Spravované | Jestli se má povolit spravovaná služba AAD. | bool |
| serverAppID | (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete na stránce https://aka.ms/aks/aad-legacy. |
řetězec |
| serverAppSecret | (ZASTARALÉ) Tajný kód aplikace AAD serveru. Další informace najdete na stránce https://aka.ms/aks/aad-legacy. |
řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Název | Description | Hodnota |
|---|---|---|
| config | Páry klíč-hodnota pro konfiguraci doplňku. | ManagedClusterAddonProfileConfig |
| enabled | Jestli je doplněk povolený nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
| Název | Description | Hodnota |
|---|---|---|
| dostupnostZóny | Seznam zón dostupnosti, které se mají použít pro uzly. To lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | AKS přidruží zadaný fond agentů ke skupině rezervací kapacity. | řetězec |
| count | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int |
| creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
| enableAutoScaling | Jestli se má povolit automatické škálování | bool |
| enableCustomCATrust | Když je nastavená hodnota true, AKS přidá do uzlu popisek označující, že je funkce povolená, a nasadí sadu démon společně s hostitelskými službami, aby synchronizovala vlastní certifikační autority ze seznamu certifikátů zakódovaných uživatelem s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. | bool |
| enableEncryptionAtHost | To se podporuje pouze u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete tady: /azure/aks/enable-host-encryption. | bool |
| enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS . | bool |
| enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů dostávaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou herní úlohy, kdy konzola potřebuje přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnotou je hodnota false. | bool |
| enableUltraSSD | Jestli se má povolit UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile, který se použije k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Compute/hostGroups/{název_skupiny_hostitelů}. Další informace najdete v tématu Věnovaném hostitelům Azure. | řetězec |
| kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
| kubeletDiskType | Určuje umístění svazků emptyDir, kořenového adresáře dat modulu runtime kontejneru a dočasného úložiště Kubelet. | 'OS' 'Dočasný' |
| linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu. | int |
| messageOfTheDay | Řetězec kódovaný jako base64, který se po dekódování zapíše do /etc/motd. To umožňuje přizpůsobit zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly s Windows. Musí se jednat o statický řetězec (tj. vytiskne se nezpracovaně a nespustí se jako skript). | řetězec |
| počet minCount | Minimální počet uzlů pro automatické škálování | int |
| režim | Cluster musí mít vždy alespoň jeden systémový fond agentů. Další informace o omezeních fondu agentů a osvědčených postupech najdete tady: /azure/aks/use-system-pools. | 'Systém' 'Uživatel' |
| name | Názvy fondů agentů pro Windows musí mít minimálně 6 znaků. | string (povinné) Omezení: Vzor = ^[a-z][a-z0-9]{0,11}$ |
| profil sítě | Nastavení fondu agentů související se sítí. | AgentPoolNetworkProfile |
| nodeLabels | Popisky uzlů, které se mají zachovat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Toto je ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů. Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Podporují se obě verze opravy {major.minor.patch} i {major.minor}. Při zadání položky {major.minor} se automaticky zvolí nejnovější podporovaná verze opravy. Aktualizace fondu agentů pomocí stejného typu {major.minor} po jeho vytvoření neaktivuje upgrade, a to ani v případě, že je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu Upgrade fondu uzlů. | řetězec |
| osDiskSizeGB | Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač ve fondu hlavního serveru nebo agenta. Pokud zadáte hodnotu 0, použije se výchozí velikost osDisk podle zadané velikosti vmSize. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má větší disk mezipaměti než požadovaný OSDiskSizeGB. V opačném případě je výchozí hodnota Spravovaná. Po vytvoření se nemusí změnit. Další informace najdete v tématu Dočasný operační systém. | 'Efmerální' 'Spravované' |
| osSKU | Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí hodnota je Ubuntu, pokud OSType=Linux, nebo Windows2019, pokud OSType=Windows. A po vyřazení Windows2019 se výchozí OSSKU windows změní na Windows2022. | 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | Typ operačního systému. Výchozí hodnota je Linux. | 'Linux' 'Windows' |
| podSubnetID | Pokud ji vynecháte, ip adresy podů se staticky přiřazují k podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| powerState | Při prvním vytvoření fondu agentů je zpočátku spuštěný. Fond agentů můžete zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenačítají se mu poplatky za fakturaci. Fond agentů se dá zastavit jenom v případě, že je spuštěný a zřizování je ve stavu Úspěšné. | PowerState |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadaný, ve výchozím nastavení se použije možnost Odstranit. | "Uvolnit" Odstranit |
| scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není parametr scaleSetPriority "Spot". Pokud není zadaný, výchozí hodnota je Odstranit. | "Uvolnit" Odstranit |
| scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je "Normální". | 'Normální' "Spot" |
| spotMaxPrice | Možné hodnoty jsou jakákoli desetinná hodnota větší než nula nebo -1, což označuje ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu Ceny spotových virtuálních počítačů: Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
| tags | Značky, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů. | object |
| typ | Typ fondu agentů. | 'AvailabilitySet' VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | Nastavení AgentPoolUpgradeSettings |
| vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), pody se nemusí správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete tady: /azure/aks/quotas-skus-regions. | řetězec |
| vnetSubnetID | Pokud tato hodnota není zadána, vygeneruje se a použije virtuální síť a podsíť. Pokud není zadané žádné podSubnetID, platí to pro uzly a pody, jinak se to vztahuje jenom na uzly. Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| windowsProfile | Konkrétní profil fondu agentů windows | AgentPoolWindowsProfile |
| úlohaRuntime | Určuje typ úlohy, která může uzel spustit. | 'KataMshvVmIsolation' 'OCIContainer' WasmWasi |
CreationData
| Název | Description | Hodnota |
|---|---|---|
| sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
KubeletConfig
| Název | Description | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Seznam povolených nebezpečných sysctl nebo nezabezpečených vzorů sysctl (končící na *). |
string[] |
| kontejnerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které se můžou nacházet pro kontejner. Číslo musí být ≥ 2. | int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před jeho otočením. | int |
| cpuCfsQuota | Výchozí hodnota je true. | bool |
| cpuCfsQuotaPeriod | Výchozí hodnota je 100ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
| cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu Zásady správy procesoru Kubernetes . Povolené hodnoty jsou none a static. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nespustí, pokud je na uzlu povolené prohození. | bool |
| imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte na 100. Výchozí hodnota je 85 % | int |
| imageGcLowThreshold | Tuto hodnotu nelze nastavit na vyšší hodnotu než imageGcHighThreshold. Výchozí hodnota je 80 % | int |
| podMaxPids | Maximální počet procesů na pod. | int |
| topologyManagerPolicy | Další informace najdete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
| Název | Description | Hodnota |
|---|---|---|
| swapFileSizeMB | Velikost odkládacího souboru v MB, který se vytvoří na každém uzlu. | int |
| sysctls | Nastavení Sysctl pro uzly agenta pro Linux. | SysctlConfig |
| transparentHugePageDefrag | Platné hodnoty jsou always, defer, defer+madvise, madvise a never. Výchozí hodnota je madvise. Další informace najdete v tématu Transparent Hugepages. | řetězec |
| transparentHugePageEnabled | Platné hodnoty jsou always, madvise a never. Výchozí hodnota je vždy. Další informace najdete v tématu Transparent Hugepages. | řetězec |
SysctlConfig
| Název | Description | Hodnota |
|---|---|---|
| fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int |
| fsFileMax | Nastavení sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watch. | int |
| fsNrOpen | fs.nr_open nastavení Sysctl. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | net.core.netdev_max_backlog nastavení sysctl. | int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swappiness. | int |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Název | Description | Hodnota |
|---|---|---|
| allowedHostPorts | Rozsahy portů, ke kterým je povolen přístup. Zadané oblasti se můžou překrývat. | PortRange[] |
| applicationSecurityGroups | ID skupin zabezpečení aplikací, které bude fond agentů při vytváření přidružit. | string[] |
| nodePublicIPTags | ZNAČKY IP adres veřejných IP adres na úrovni instance. | IPTag[] |
PortRange
| Název | Description | Hodnota |
|---|---|---|
| portEnd | Maximální port, který je součástí rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být větší nebo roven hodnotě portStart. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
| portStart | Minimální port, který je součástí rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být menší nebo roven hodnotě portEnd. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
| Protokol | Síťový protokol portu. | TCP UDP |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: RoutingPreference. | řetězec |
| značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: Internet. | řetězec |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PowerState
| Název | Description | Hodnota |
|---|---|---|
| kód | Udává, jestli je cluster spuštěný nebo zastavený. | "Spuštěno" Zastaveno |
Nastavení AgentPoolUpgradeSettings
| Název | Description | Hodnota |
|---|---|---|
| maxSurge | Můžete ho nastavit na celé číslo (např. 5) nebo procento (např. 50 %). Pokud je zadané procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. U procent se zlomkové uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace včetně osvědčených postupů najdete tady: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | řetězec |
AgentPoolWindowsProfile
| Název | Description | Hodnota |
|---|---|---|
| disableOutboundNat | Výchozí hodnota je False. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že je typ odchozího přístupu clusteru nat Gateway a fond agentů pro Windows nemá povolenou veřejnou IP adresu uzlu. | bool |
ManagedClusterAPIServerAccessProfile
| Název | Description | Hodnota |
|---|---|---|
| authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, například 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel, nebo clustery, které používají základní Load Balancer. Další informace najdete v tématu Rozsahy IP adres autorizovaných serverem ROZHRANÍ API. | string[] |
| disableRunCommand | Jestli chcete zakázat příkaz spuštění pro cluster, nebo ne. | bool |
| enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | bool |
| enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | bool |
| enableVnetIntegration | Jestli chcete povolit integraci virtuální sítě apiserver pro cluster nebo ne. | bool |
| privateDNSZone | Výchozí hodnota je Systém. Další podrobnosti najdete v tématu Konfigurace privátní zóny DNS. Povolené hodnoty jsou "system" a "none". | řetězec |
| subnetId | Vyžaduje se, když: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserver. | řetězec |
ManagedClusterPropertiesAutoScalerProfile
| Název | Description | Hodnota |
|---|---|---|
| balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
| Expander | Pokud není zadáno, výchozí hodnota je "náhodná". Další informace najdete v článku expandery . | "minimum-waste" Most-pods Priorita 'random' |
| max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
| max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
| max-node-provision-time | Výchozí hodnota je 15m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
| new-pod-scale-up-delay | Ve scénářích, jako je shlukové nebo dávkové škálování, kdy nechcete, aby certifikační autorita jednala předtím, než plánovač Kubernetes mohl naplánovat všechny pody, můžete certifikační autoritě říct, aby neplánované pody ignorovala před jejich určitým věkem. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou ("s" pro sekundy, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
| ok-total-unready-count | Musí se jednat o celé číslo. Výchozí hodnota je 3. | řetězec |
| scale-down-delay-after-add | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| vertikální snížení kapacity a zpoždění po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| vertikální snížení kapacity po selhání | Výchozí hodnota je 3m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| doba potřebná ke snížení kapacity | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| vertikální snížení kapacity a čas pro nepřečtený čas | Výchozí hodnota je 20m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| horizontální snížení prahové hodnoty využití | Výchozí hodnota je 0,5. | řetězec |
| interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celé číslo v sekundách. | řetězec |
| skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
| skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterAutoUpgradeProfile
| Název | Description | Hodnota |
|---|---|---|
| nodeOSUpgradeChannel | Výchozí hodnota je Nespravované, ale v ga se může změnit na NodeImage nebo SecurityPatch. | NodeImage 'Žádný' SecurityPatch Nespravované |
| upgradeChannel | Další informace najdete v tématu Nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' 'rychlý' "stabilní" |
ManagedClusterAzureMonitorProfile
| Název | Description | Hodnota |
|---|---|---|
| metriky | Profil metrik pro doplněk služby prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Název | Description | Hodnota |
|---|---|---|
| enabled | Zda povolit kolektor Prometheus | bool (povinné) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the Container Service Cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Název | Description | Hodnota |
|---|---|---|
| metricAnnotationsAllowList | Seznam dalších klíčů popisků Kubernetes oddělených čárkami, které se použijí v metrice popisků prostředků. | řetězec |
| metricLabelsAllowlist | Seznam klíčů poznámek Kubernetes oddělených čárkami, které se použijí v metrice popisků prostředků. | řetězec |
Ochranné mantinelyProfile
| Název | Description | Hodnota |
|---|---|---|
| excludedNamespaces | Seznam oborů názvů vyloučených z kontrol mantinely | string[] |
| úroveň | Úroveň zábradlí, která se mají použít. Ve výchozím nastavení je funkce Guardrails povolená pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. | "Vynucení" Vypnuto Upozornění (povinné) |
| verze | Verze omezení, která se mají použít | string (povinné) |
ManagedClusterHttpProxyConfig
| Název | Description | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority pro připojení k proxy serverům | řetězec |
ManagedClusterPropertiesIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ManagedClusterIngressProfile
| Název | Description | Hodnota |
|---|---|---|
| webAppRouting | Nastavení směrování webové aplikace pro profil příchozího přenosu dat | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Název | Description | Hodnota |
|---|---|---|
| dnsZoneResourceId | ID prostředku zóny DNS, která se má přidružit k webové aplikaci. Používá se pouze v případech, kdy je povolené směrování webové aplikace. | řetězec |
| enabled | Jestli se má povolit směrování webové aplikace. | bool |
ContainerServiceLinuxProfile
| Název | Description | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | ContainerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
| Název | Description | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH používaných k ověřování na virtuálních počítačích s Linuxem Může být zadán maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Název | Description | Hodnota |
|---|---|---|
| Keydata | Veřejný klíč certifikátu, který se používá k ověřování s virtuálními počítači prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez nich. | string (povinné) |
ContainerServiceNetworkProfile
| Název | Description | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | Rodiny IP adres se používají k určení clusterů s jedním nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Pole řetězců obsahující některou z těchto možností: 'IPv4' 'IPv6' |
| kubeProxyConfig | Obsahuje přizpůsobení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Podívejte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ se, kde {version} představuje řetězec {hlavní verze}-{podverze}. Kubernetes verze 1.23 by byla 1–23. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu Azure Load Balancer SKU. | 'základní' 'standard' |
| natGatewayProfile | Profil služby NAT Gateway clusteru | ManagedClusterNATGatewayProfile |
| networkDataplane | Rovina dat sítě použitá v clusteru Kubernetes. | 'azure' 'cilium' |
| networkMode | Tuto možnost nelze zadat, pokud je networkPlugin něco jiného než azure. | 'most' "transparentní" |
| networkPlugin | Modul plug-in sítě používaný k vytvoření sítě Kubernetes | 'azure' "kubenet" 'none' |
| networkPluginMode | Režim síťového modulu plug-in používaný k vytvoření sítě Kubernetes | 'překryv' |
| networkPolicy | Zásady sítě používané k vytvoření sítě Kubernetes | 'azure' 'calico' 'cilium' |
| typ odchozího připojení | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace najdete v tématu Typ odchozího přenosu dat. | LoadBalancer 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Pro sítě s jedním zásobníkem se očekává jeden protokol CIDR protokolu IPv4. Pro sítě se dvěma zásobníky se očekávají dva identifikátory CIDR, jeden pro každou řadu IP adres (IPv4/IPv6). | string[] |
| serviceCidr | Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Pro sítě s jedním zásobníkem se očekává jeden protokol CIDR protokolu IPv4. Pro sítě se dvěma zásobníky se očekávají dva identifikátory CIDR, jeden pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit na kube-proxy v clusteru (pokud neexistuje kubeProxyConfig, kube-proxy je ve výchozím nastavení povolený v AKS bez těchto přizpůsobení). | bool |
| ipvsConfig | Obsahuje vlastní nastavení konfigurace pro IPVS. Může být zadán pouze v případě, že je režim nastavený na IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| režim | Určete, který režim proxy serveru se má použít (IPTABLES nebo IPVS). | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Název | Description | Hodnota |
|---|---|---|
| scheduler | Plánovač IPVS, další informace najdete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Hodnota časového limitu použitá pro relace PROTOKOLU TCP protokolu IPVS po přijetí hodnoty FIN v sekundách. Musí to být kladná celočíselná hodnota. | int |
| tcpTimeoutSeconds | Hodnota časového limitu použitá pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. | int |
| udpTimeoutSeconds | Hodnota časového limitu použitá pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. | int |
ManagedClusterLoadBalancerProfile
| Název | Description | Hodnota |
|---|---|---|
| allocatedOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty jsou v rozsahu od 0 do 64000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| backendPoolType | Typ spravované příchozí Load Balancer BackendPool. | 'NodeIP' NodeIPConfiguration |
| effectiveOutboundIPs | Efektivní prostředky odchozích IP adres nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | bool |
| idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Požadované prostředky předpony odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Název | Description | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| count | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
| countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jeden zásobník a 1 pro duální zásobník. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Název | Description | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Název | Description | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky služby NAT Gateway clusteru. | ResourceReference[] |
| idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 4 minuty. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPProfile | Profil spravovaných prostředků odchozích IP adres služby NAT Gateway clusteru | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Název | Description | Hodnota |
|---|---|---|
| count | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterNodeResourceGroupProfile
| Název | Description | Hodnota |
|---|---|---|
| restrictionLevel | Úroveň omezení použitá pro skupinu prostředků uzlu clusteru | 'ReadOnly' Bez omezení |
ManagedClusterOidcIssuerProfile
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli je povolený vystavitel OIDC. | bool |
ManagedClusterPodIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Spuštění v Kubenetu je ve výchozím nastavení zakázané kvůli povaze identity podu AAD související se zabezpečením a riziku falšování identity IP adres. Další informace najdete v tématu Použití síťového modulu plug-in Kubenet s identitou podu AAD . | bool |
| enabled | Určuje, jestli je doplněk identity podu povolený. | bool |
| userAssignedIdentity | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Název | Description | Hodnota |
|---|---|---|
| bindingSelector | Selektor vazby, který se má použít pro prostředek AzureIdentityBinding. | řetězec |
| identity | Podrobnosti o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
| name | Název identity podu. | string (povinné) |
| namespace | Obor názvů identity podu. | string (povinné) |
ManagedClusterPodIdentityException
| Název | Description | Hodnota |
|---|---|---|
| name | Název výjimky identity podu. | string (povinné) |
| namespace | Obor názvů výjimky identity podu. | string (povinné) |
| podPásové popisky | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
| Název | Description | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| name | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ManagedClusterSecurityProfile
| Název | Description | Hodnota |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault nastavení služby správy klíčů pro profil zabezpečení. | AzureKeyVaultKms |
| customCATrustCertificates | Seznam až 10 certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Vlastní vztah důvěryhodnosti certifikační autority. Další informace najdete v tématu Vlastní certifikáty důvěryhodnosti certifikační autority. | any[] Omezení: Maximální délka = 10 |
| Defender | Microsoft Defender nastavení profilu zabezpečení. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Image Cleaner – nastavení profilu zabezpečení. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Nastavení omezení uzlu pro profil zabezpečení. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Nastavení identity úlohy pro profil zabezpečení. Identita úlohy umožňuje aplikacím Kubernetes zabezpečený přístup ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete https://aka.ms/aks/wi v tématu . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli chcete povolit službu správy klíčů Azure Key Vault. Výchozí hodnotou je hodnota false. | bool |
| ID klíče | Identifikátor klíče Key Vault Azure. Další podrobnosti najdete v tématu Formát identifikátoru klíče . Pokud je povolená služba správy klíčů Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů Azure Key Vault zakázaná, nechte pole prázdné. | řetězec |
| keyVaultNetworkAccess | Síťový přístup k trezoru klíčů. Možné hodnoty jsou Public a Private. Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public. |
'Soukromé' 'Veřejné' |
| keyVaultResourceId | ID prostředku trezoru klíčů Pokud je PrivatekeyVaultNetworkAccess , je toto pole povinné a musí se jednat o platné ID prostředku. Pokud je PublickeyVaultNetworkAccess , nechte pole prázdné. |
řetězec |
ManagedClusterSecurityProfileDefender
| Název | Description | Hodnota |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Microsoft Defender. Pokud je povolená Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Microsoft Defender zakázaná, nechte pole prázdné. | řetězec |
| securityMonitoring | Microsoft Defender detekce hrozeb pro nastavení cloudu pro profil zabezpečení. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli povolit detekci hrozeb Defenderu | bool |
ManagedClusterSecurityProfileImageCleaner
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má v clusteru AKS povolit nástroj Image Cleaner. | bool |
| intervalHours | Interval kontroly image Cleaner v hodinách. | int |
ManagedClusterSecurityProfileNodeRestriction
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit omezení uzlu | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit identita úlohy. | bool |
ServiceMeshProfile
| Název | Description | Hodnota |
|---|---|---|
| Istio | Konfigurace sítě služby Istio | IstioServiceMesh |
| režim | Režim sítě služby. | Zakázáno Istio (povinné) |
IstioServiceMesh
| Název | Description | Hodnota |
|---|---|---|
| Součásti | Konfigurace komponent Istio. | IstioComponents |
IstioComponents
| Název | Description | Hodnota |
|---|---|---|
| ingressGateways | Brány příchozího přenosu dat Istio. | IstioIngressGateway[] |
IstioIngressGateway
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli chcete povolit bránu příchozího přenosu dat. | bool (povinné) |
| režim | Režim brány příchozího přenosu dat. | 'Externí' "Interní" (povinné) |
ManagedClusterServicePrincipalProfile
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| Tajný kód | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
ManagedClusterStorageProfile
| Název | Description | Hodnota |
|---|---|---|
| blobCSIDriver | Nastavení ovladače AzureBlob CSI pro profil úložiště | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Nastavení ovladače AzureDisk CSI pro profil úložiště. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Nastavení ovladače CSI služby AzureFile pro profil úložiště. | ManagedClusterStorageProfileFILECSIDriver |
| snapshotController | Nastavení kontroleru snímků pro profil úložiště | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit ovladač AzureBlob CSI. Výchozí hodnota je False. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit ovladač AzureDisk CSI. Výchozí hodnotou je hodnota true. | bool |
| verze | Verze ovladače AzureDisk CSI. Výchozí hodnota je v1. | řetězec |
ManagedClusterStorageProfileFILECSIDriver
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit ovladač AzureFile CSI. Výchozí hodnotou je hodnota true. | bool |
ManagedClusterStorageProfileSnapshotController
| Název | Description | Hodnota |
|---|---|---|
| enabled | Určuje, jestli se má povolit snapshot controller. Výchozí hodnotou je hodnota true. | bool |
Nastavení ClusterUpgradeSettings
| Název | Description | Hodnota |
|---|---|---|
| overrideSettings | Nastavení přepsání. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Název | Description | Hodnota |
|---|---|---|
| controlPlaneOverrides | Seznam přepsání upgradu při upgradu řídicí roviny clusteru | Pole řetězců obsahující některou z těchto možností: IgnoreKubernetesDeprecations |
| Dokud | Do doby, než budou přepsání platná. Všimněte si, že tato možnost odpovídá pouze času spuštění upgradu a efektivita se po zahájení upgradu nezmění, ani když until vyprší jako upgrade. Toto pole není ve výchozím nastavení nastaveno. Aby se přepsání projevilo, musí být nastavená. |
řetězec |
ManagedClusterWindowsProfile
| Název | Description | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je potřeba splnit 3 ze 4 níže uvedených podmínek. Obsahuje menší znaky. Obsahuje velké znaky. Má číslici Má speciální znak (shoda regulárního výrazu [\W_]) Zakázané hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. Omezení: Nemůže končit na "." Zakázané hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v úložišti proxy CSI na GitHubu. | bool |
| gmsaProfile | Profil Windows gMSA ve spravovaném clusteru. | WindowsGmsaProfile |
| typ licence | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu Zvýhodněné hybridní využití Azure . | 'Žádný' "Windows_Server" |
WindowsGmsaProfile
| Název | Description | Hodnota |
|---|---|---|
| server dns | Určuje server DNS pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
| enabled | Určuje, jestli se má ve spravovaném clusteru povolit Windows gMSA. | bool |
| název_domény_root | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
ManagedClusterWorkloadAutoScalerProfile
| Název | Description | Hodnota |
|---|---|---|
| Keda | Nastavení KEDA (Automatické škálování řízené událostmi Kubernetes) pro profil automatického škálování úloh. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit KEDA. | bool (povinné) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Název | Description | Hodnota |
|---|---|---|
| controlledValues | Určuje, která hodnota prostředku se změní. Výchozí hodnota je RequestsAndLimits. | Požadavky a omezení RequestsOnly (povinné) |
| enabled | Jestli se má povolit VPA. Výchozí hodnota je false. | bool (povinné) |
| Updatemode | Každá úroveň režimu aktualizace je nadmnožinou nižších úrovní. Off<Initial<Rereate<=Auto. Příklad: Pokud je UpdateMode počáteční, znamená to, že analyzátor VPA nastaví doporučené prostředky ve vlastním prostředku VerticalPodAutoscaler (ze stavu UpdateMode Off) a také přiřadí prostředky při vytváření podu (od počátečního nastavení). Výchozí hodnota je Vypnuto. | 'Automaticky' 'Initial' (Počáteční) Vypnuto Vytvořit znovu (povinné) |
ManagedClusterSKU
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky spravovaného clusteru. | 'Základna' |
| tier | Pokud není zadaný, výchozí hodnota je Free. Další podrobnosti najdete v tématu Cenová úroveň AKS . | 'Zdarma' Premium 'Standardní' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení. |
| min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Nasazení spravovaného clusteru Kubernetes (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
| Nasazení spravovaného clusteru Kubernetes pomocí AAD (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a Azure AD Celé číslo. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
| Nasazení clusteru AKS pro Azure ML |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
| Azure Container Service (AKS) |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s využitím hostitelů kontejnerů Azure Linux |
| Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) a Helmem |
| Azure Kubernetes Service (AKS) |
Nasadí spravovaný cluster Kubernetes prostřednictvím Azure Kubernetes Service (AKS). |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Definice prostředku šablony ARM
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Informace o dostupných doplňcích najdete v tématu Doplňky, rozšíření a další integrace s Azure Kubernetes Service.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-03-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceId": "string",
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"components": {
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
}
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"controlPlaneOverrides": "IgnoreKubernetesDeprecations",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"controlledValues": "string",
"enabled": "bool",
"updateMode": "string"
}
}
}
}
Hodnoty vlastností
managedClusters
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters |
| apiVersion | Verze rozhraní API prostředku | 2023-03-02-preview |
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. Začátek a konec alfanumerickým znakem |
| location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| Sku | Skladová položka spravovaného clusteru | ManagedClusterSKU |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identity | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| properties | Vlastnosti spravovaného clusteru. | ManagedClusterProperties |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
ManagedClusterIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Další informace najdete v tématu Použití spravovaných identit v AKS. | 'Žádný' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | Klíče musí být ID prostředků ARM ve formátu:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentity |
ManagedClusterIdentityUserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
ManagedClusterProperties
| Název | Description | Hodnota |
|---|---|---|
| aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, které se mají použít na automatické škálování clusteru, pokud je povolené | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfigurace automatického upgradu. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profil doplňku Prometheus pro cluster služby Container Service | ManagedClusterAzureMonitorProfile |
| creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. | CreationData |
| disableLocalAccounts | Pokud je nastavená hodnota true, bude získání statických přihlašovacích údajů pro tento cluster zakázané. Tuto možnost je možné použít pouze u spravovaných clusterů s povolenou službou AAD. Další podrobnosti najdete v tématu Zakázání místních účtů. | bool |
| diskEncryptionSetID | Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
| dnsPrefix | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
| enableNamespaceResources | Výchozí hodnota je False. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další https://aka.ms/NamespaceARMResource podrobnosti najdete v tématu Obor názvů jako prostředek ARM. | bool |
| enablePodSecurityPolicy | (ZASTARALÉ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy se v Kubernetes v1.21 vyřadila a ve verzi 1.25 se z Kubernetes odebrala. Další informace najdete na stránce https://aka.ms/k8s/psp a https://aka.ms/aks/psp. |
bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
| zábradlíProfil | Profil mantinely obsahuje všechny informace o zábradlích pro daný cluster. | Ochranné mantinelyProfile |
| httpProxyConfig | Konfigurace pro zřízení clusteru s proxy servery HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil příchozího přenosu dat pro spravovaný cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Při upgradu podporovaného clusteru AKS se podverze Kubernetes nedají přeskočit. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Jsou například povoleny upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x –> 1.16.x, ale verze 1.14.x –> 1.16.x nejsou povoleny. Další podrobnosti najdete v tématu Upgrade clusteru AKS . | řetězec |
| linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| nodeResourceGroupProfile | Konfigurační profil skupiny prostředků uzlu | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profil vystavitele OIDC spravovaného clusteru. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Další podrobnosti o integraci identity podů AAD najdete v tématu Použití identity podu AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Prostředky služby Private Link přidružené ke clusteru. | PrivateLinkResource[] |
| publicNetworkAccess | Povolení nebo odepření přístupu z veřejné sítě pro AKS | Zakázáno 'Povoleno' 'SecuredByPerimeter' |
| securityProfile | Profil zabezpečení spravovaného clusteru | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil sítě služby pro spravovaný cluster | ServiceMeshProfile |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profil úložiště pro spravovaný cluster. | ManagedClusterStorageProfile |
| supportPlan | Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. | AKSLongTermSupport KubernetesOfficial |
| upgradeSettings | Nastavení pro upgrade clusteru | Nastavení clusteruUpgradeSettings |
| windowsProfile | Profil virtuálních počítačů s Windows ve spravovaném clusteru. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil automatického škálování úloh pro spravovaný cluster | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Název | Description | Hodnota |
|---|---|---|
| adminGroupObjectID | Seznam ID objektů skupin AAD, která budou mít roli správce clusteru. | string[] |
| clientAppID | (ZASTARALÉ) ID klientské aplikace AAD. Další informace najdete na stránce https://aka.ms/aks/aad-legacy. |
řetězec |
| enableAzureRBAC | Jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | bool |
| Spravované | Jestli se má povolit spravovaná služba AAD. | bool |
| serverAppID | (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete na stránce https://aka.ms/aks/aad-legacy. |
řetězec |
| serverAppSecret | (ZASTARALÉ) Tajný kód aplikace AAD serveru. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Název | Description | Hodnota |
|---|---|---|
| config | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| enabled | Určuje, jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
| Název | Description | Hodnota |
|---|---|---|
| dostupnostZóny | Seznam zón dostupnosti, které se mají použít pro uzly. To lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | AKS přidruží zadaný fond agentů ke skupině rezervací kapacity. | řetězec |
| count | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int |
| creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
| enableAutoScaling | Jestli se má povolit automatické škálování | bool |
| enableCustomCATrust | Když je nastavená hodnota true, AKS přidá do uzlu popisek označující, že je funkce povolená, a nasadí sadu démon společně s hostitelskými službami, aby synchronizovala vlastní certifikační autority ze seznamu certifikátů zakódovaných uživatelem s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. | bool |
| enableEncryptionAtHost | To se podporuje pouze u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete tady: /azure/aks/enable-host-encryption. | bool |
| enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS . | bool |
| enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů dostávaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou herní úlohy, kdy konzola potřebuje přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnotou je hodnota false. | bool |
| enableUltraSSD | Jestli se má povolit UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile, který se použije k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Compute/hostGroups/{název_skupiny_hostitelů}. Další informace najdete v tématu Věnovaném hostitelům Azure. | řetězec |
| kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
| kubeletDiskType | Určuje umístění svazků emptyDir, kořenového adresáře dat modulu runtime kontejneru a dočasného úložiště Kubelet. | 'OS' 'Dočasný' |
| linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu. | int |
| messageOfTheDay | Řetězec kódovaný jako base64, který se po dekódování zapíše do /etc/motd. To umožňuje přizpůsobit zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly s Windows. Musí se jednat o statický řetězec (tj. vytiskne se nezpracovaně a nespustí se jako skript). | řetězec |
| počet minCount | Minimální počet uzlů pro automatické škálování | int |
| režim | Cluster musí mít vždy alespoň jeden systémový fond agentů. Další informace o omezeních fondu agentů a osvědčených postupech najdete tady: /azure/aks/use-system-pools. | 'Systém' 'Uživatel' |
| name | Názvy fondů agentů pro Windows musí mít minimálně 6 znaků. | string (povinné) Omezení: Vzor = ^[a-z][a-z0-9]{0,11}$ |
| profil sítě | Nastavení fondu agentů související se sítí. | AgentPoolNetworkProfile |
| nodeLabels | Popisky uzlů, které se mají zachovat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Toto je ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
| kontejnery nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů. Například key=value:NoSchedule. | string[] |
| verze orchestrátoru | Podporují se jak verze opravy {major.minor.patch}, tak {major.minor}. Při zadání {major.minor} se automaticky zvolí nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným názvem {major.minor} po jeho vytvoření neaktivuje upgrade, a to ani v případě, že je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzí verze řídicí roviny. Verze fondu uzlů nemůže být vyšší než verze řídicí roviny. Další informace najdete v tématu Upgrade fondu uzlů. | řetězec |
| osDiskSizeGB | Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač v hlavním fondu nebo ve fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku os Podle zadané velikosti vmSize. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| typ disku os | Výchozí hodnota je efemerní, pokud to virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě je výchozí hodnota Spravováno. Po vytvoření se nesmí změnit. Další informace najdete v tématu Dočasný operační systém. | 'Efemerní' Spravováno |
| osSKU | Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadaný, výchozí hodnota je Ubuntu, pokud OSType=Linux, nebo Windows2019, pokud OSType=Windows. A po vyřazení Windows2019 se výchozí jednotka OSSKU změní na Windows2022. | "CBLMariner" 'Mariner' 'Ubuntu' 'Windows2019' Windows2022 |
| typ operačního systému | Typ operačního systému. Výchozí hodnota je Linux. | 'Linux' 'Windows' |
| podSubnetID | Pokud je vynechán, IP adresy podů se staticky přiřazují k podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{subnetName} | řetězec |
| powerState | Fond agentů je při prvním vytvoření spuštěný. Fond agentů můžete zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny virtuální počítače a nenačítají se mu poplatky za fakturaci. Fond agentů je možné zastavit pouze v případě, že je spuštěný a zřizování je ve stavu Úspěšné. | PowerState |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadaný, použije se výchozí možnost Odstranit. | "Uvolnit" Odstranit |
| scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud parametr scaleSetPriority není "Spot". Pokud není zadaný, výchozí hodnota je Odstranit. | "Uvolnit" Odstranit |
| scaleSetPriority | Priorita škálovací sady virtuálních počítačů. Pokud není zadaný, výchozí hodnota je "Normální". | 'Normální' "Spot" |
| spotMaxPrice | Možné hodnoty jsou všechny desetinné číslo větší než nula nebo -1, což označuje ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu Ceny spotových virtuálních počítačů Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
| tags | Značky, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů. | object |
| typ | Typ fondu agentů. | 'AvailabilitySet' VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | Nastavení AgentPoolUpgradeSettings |
| vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatek výpočetních prostředků (paměť, procesor atd.), nemusí pody fungovat správně. Další podrobnosti o omezených velikostech virtuálních počítačů najdete tady: /azure/aks/quotas-skus-regions. | řetězec |
| vnetSubnetID | Pokud není zadaný, vygeneruje se a použije virtuální síť a podsíť. Pokud není zadané žádné ID podSubnet, platí to pro uzly a pody, jinak se to vztahuje jenom na uzly. Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{subnetName} | řetězec |
| windowsProfile | Konkrétní profil fondu agentů pro Windows | AgentPoolWindowsProfile |
| úlohaRuntime | Určuje typ úlohy, která může uzel spustit. | 'KataMshvVmIsolation' 'OCIContainer' WasmWasi |
CreationData
| Název | Description | Hodnota |
|---|---|---|
| sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
KubeletConfig
| Název | Description | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Seznam povolených nebezpečných sysctl nebo nezabezpečených vzorů sysctl (končící na *). |
string[] |
| kontejnerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které se můžou nacházet pro kontejner. Číslo musí být ≥ 2. | int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před jeho otočením. | int |
| cpuCfsQuota | Výchozí hodnota je true. | bool |
| cpuCfsQuotaPeriod | Výchozí hodnota je 100ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
| cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu Zásady správy procesoru Kubernetes . Povolené hodnoty jsou none a static. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nespustí, pokud je na uzlu povolené prohození. | bool |
| imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte na 100. Výchozí hodnota je 85 % | int |
| imageGcLowThreshold | Tuto hodnotu nelze nastavit na vyšší hodnotu než imageGcHighThreshold. Výchozí hodnota je 80 % | int |
| podMaxPids | Maximální počet procesů na pod. | int |
| topologyManagerPolicy | Další informace najdete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
| Název | Description | Hodnota |
|---|---|---|
| swapFileSizeMB | Velikost odkládacího souboru v MB, který se vytvoří na každém uzlu. | int |
| sysctls | Nastavení Sysctl pro uzly agenta pro Linux. | SysctlConfig |
| transparentHugePageDefrag | Platné hodnoty jsou always, defer, defer+madvise, madvise a never. Výchozí hodnota je madvise. Další informace najdete v tématu Transparent Hugepages. | řetězec |
| transparentHugePageEnabled | Platné hodnoty jsou always, madvise a never. Výchozí hodnota je vždy. Další informace najdete v tématu Transparent Hugepages. | řetězec |
SysctlConfig
| Název | Description | Hodnota |
|---|---|---|
| fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int |
| fsFileMax | Nastavení sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watch. | int |
| fsNrOpen | fs.nr_open nastavení Sysctl. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | net.core.netdev_max_backlog nastavení sysctl. | int |
| netCoreOptmemMax | net.core.optmem_max nastavení sysctl. | int |
| netCoreRmemDefault | net.core.rmem_default nastavení Sysctl. | int |
| netCoreRmemMax | Net.core.rmem_max nastavení sysctl. | int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | net.core.wmem_default nastavení sysctl. | int |
| netCoreWmemMax | net.core.wmem_max nastavení sysctl. | int |
| netIpv4IpLocalPortRange | net.ipv4.ip_local_port_range nastavení sysctl. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 nastavení sysctl. | int |
| netIpv4NeighDefaultGcThresh2 | net.ipv4.neigh.default.gc_thresh2 nastavení sysctl. | int |
| netIpv4NeighDefaultGcThresh3 | net.ipv4.neigh.default.gc_thresh3 nastavení sysctl. | int |
| netIpv4TcpFinTimeout | net.ipv4.tcp_fin_timeout nastavení sysctl. | int |
| netIpv4TcpkeepaliveIntvl | net.ipv4.tcp_keepalive_intvl nastavení sysctl. | int |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes nastavení sysctl. | int |
| netIpv4TcpKeepaliveTime | net.ipv4.tcp_keepalive_time nastavení sysctl. | int |
| netIpv4TcpMaxSynBacklog | net.ipv4.tcp_max_syn_backlog nastavení sysctl. | int |
| netIpv4TcpMaxTwBuckets | net.ipv4.tcp_max_tw_buckets nastavení Sysctl. | int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | net.netfilter.nf_conntrack_buckets nastavení sysctl. | int |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max nastavení sysctl. | int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | int |
| vmVfsCachePressure | vm.vfs_cache_pressure nastavení sysctl. | int |
AgentPoolNetworkProfile
| Název | Description | Hodnota |
|---|---|---|
| allowedHostPorts | Rozsahy portů, ke kterým je povolen přístup. Zadané oblasti se můžou překrývat. | PortRange[] |
| applicationSecurityGroups | ID skupin zabezpečení aplikací, které bude fond agentů při vytváření přidružit. | string[] |
| nodePublicIPTags | ZNAČKY IP adres veřejných IP adres na úrovni instance. | IPTag[] |
PortRange
| Název | Description | Hodnota |
|---|---|---|
| portEnd | Maximální port, který je součástí rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být větší nebo roven hodnotě portStart. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
| portStart | Minimální port, který je součástí rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být menší nebo roven hodnotě portEnd. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
| Protokol | Síťový protokol portu. | TCP UDP |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: RoutingPreference. | řetězec |
| značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: Internet. | řetězec |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PowerState
| Název | Description | Hodnota |
|---|---|---|
| kód | Udává, jestli je cluster spuštěný nebo zastavený. | "Spuštěno" Zastaveno |
Nastavení AgentPoolUpgradeSettings
| Název | Description | Hodnota |
|---|---|---|
| maxSurge | Můžete ho nastavit na celé číslo (např. 5) nebo procento (např. 50 %). Pokud je zadané procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. U procent se zlomkové uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace včetně osvědčených postupů najdete tady: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | řetězec |
AgentPoolWindowsProfile
| Název | Description | Hodnota |
|---|---|---|
| disableOutboundNat | Výchozí hodnota je False. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že je typ odchozího přístupu clusteru nat Gateway a fond agentů pro Windows nemá povolenou veřejnou IP adresu uzlu. | bool |
ManagedClusterAPIServerAccessProfile
| Název | Description | Hodnota |
|---|---|---|
| authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, například 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel, nebo clustery, které používají základní Load Balancer. Další informace najdete v tématu Rozsahy IP adres autorizovaných serverem ROZHRANÍ API. | string[] |
| disableRunCommand | Jestli chcete zakázat příkaz spuštění pro cluster, nebo ne. | bool |
| enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | bool |
| enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | bool |
| enableVnetIntegration | Jestli chcete povolit integraci virtuální sítě apiserver pro cluster nebo ne. | bool |
| privateDNSZone | Výchozí hodnota je Systém. Další podrobnosti najdete v tématu Konfigurace privátní zóny DNS. Povolené hodnoty jsou "system" a "none". | řetězec |
| subnetId | Vyžaduje se, když: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserver. | řetězec |
ManagedClusterPropertiesAutoScalerProfile
| Název | Description | Hodnota |
|---|---|---|
| balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
| Expander | Pokud není zadáno, výchozí hodnota je "náhodná". Další informace najdete v článku expandery . | "minimum-waste" Most-pods Priorita 'random' |
| max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
| max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
| max-node-provision-time | Výchozí hodnota je 15m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
| new-pod-scale-up-delay | Ve scénářích, jako je shlukové nebo dávkové škálování, kdy nechcete, aby certifikační autorita jednala předtím, než plánovač Kubernetes mohl naplánovat všechny pody, můžete certifikační autoritě říct, aby neplánované pody ignorovala před jejich určitým věkem. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou ("s" pro sekundy, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
| ok-total-unready-count | Musí se jednat o celé číslo. Výchozí hodnota je 3. | řetězec |
| scale-down-delay-after-add | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| vertikální snížení kapacity a zpoždění po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| vertikální snížení kapacity po selhání | Výchozí hodnota je 3m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| doba potřebná ke snížení kapacity | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| vertikální snížení kapacity a čas pro nepřečtený čas | Výchozí hodnota je 20m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| horizontální snížení prahové hodnoty využití | Výchozí hodnota je 0,5. | řetězec |
| interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celé číslo v sekundách. | řetězec |
| skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
| skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterAutoUpgradeProfile
| Název | Description | Hodnota |
|---|---|---|
| nodeOSUpgradeChannel | Výchozí hodnota je Nespravované, ale v ga se může změnit na NodeImage nebo SecurityPatch. | NodeImage 'Žádný' SecurityPatch Nespravované |
| upgradeChannel | Další informace najdete v tématu Nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' 'rychlý' "stabilní" |
ManagedClusterAzureMonitorProfile
| Název | Description | Hodnota |
|---|---|---|
| metriky | Profil metrik pro doplněk služby prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Název | Description | Hodnota |
|---|---|---|
| enabled | Zda povolit kolektor Prometheus | bool (povinné) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the Container Service Cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Název | Description | Hodnota |
|---|---|---|
| metricAnnotationsAllowList | Seznam dalších klíčů popisků Kubernetes oddělených čárkami, které se použijí v metrice popisků prostředků. | řetězec |
| metricLabelsAllowlist | Seznam klíčů poznámek Kubernetes oddělených čárkami, které se použijí v metrice popisků prostředků. | řetězec |
Ochranné mantinelyProfile
| Název | Description | Hodnota |
|---|---|---|
| excludedNamespaces | Seznam oborů názvů vyloučených z kontrol mantinely | string[] |
| úroveň | Úroveň zábradlí, která se mají použít. Ve výchozím nastavení je funkce Guardrails povolená pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. | "Vynucení" Vypnuto Upozornění (povinné) |
| verze | Verze omezení, která se mají použít | string (povinné) |
ManagedClusterHttpProxyConfig
| Název | Description | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority pro připojení k proxy serverům | řetězec |
ManagedClusterPropertiesIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ManagedClusterIngressProfile
| Název | Description | Hodnota |
|---|---|---|
| webAppRouting | Nastavení směrování webové aplikace pro profil příchozího přenosu dat | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Název | Description | Hodnota |
|---|---|---|
| dnsZoneResourceId | ID prostředku zóny DNS, která se má přidružit k webové aplikaci. Používá se pouze v případech, kdy je povolené směrování webové aplikace. | řetězec |
| enabled | Jestli se má povolit směrování webové aplikace. | bool |
ContainerServiceLinuxProfile
| Název | Description | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Vzor = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | ContainerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
| Název | Description | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování na virtuálních počítačích s Linuxem Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Název | Description | Hodnota |
|---|---|---|
| Keydata | Veřejný klíč certifikátu, který se používá k ověřování u virtuálních počítačů prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez. | string (povinné) |
ContainerServiceNetworkProfile
| Název | Description | Hodnota |
|---|---|---|
| IP adresa služby dns | IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Vzor = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres notace CIDR přiřazený síti mostu Docker. Nesmí se překrývat s žádnými rozsahy IP adres podsítě nebo s rozsahem adres služby Kubernetes. | řetězec Omezení: Vzor = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| rodiny ip adres | Rodiny IP adres se používají k určení clusterů s jedním nebo duálním zásobníkem. Pro jeden zásobník je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Pole řetězců obsahující některou z těchto možností: 'IPv4' 'IPv6' |
| kubeProxyConfig | Obsahuje přizpůsobení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Podívejte se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , kde {version} představuje řetězec {hlavní verze}-{podverze}. Kubernetes verze 1.23 by byla 1–23. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu Azure Load Balancer SKU. | 'basic' 'standard' |
| natGatewayProfile | Profil služby NAT Gateway clusteru | ManagedClusterNATGatewayProfile |
| síťová rovina dat | Rovina síťových dat použitá v clusteru Kubernetes. | 'azure' "cilium" |
| networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | 'most' "transparentní" |
| networkPlugin | Modul plug-in sítě používaný k vytvoření sítě Kubernetes | 'azure' kubenet 'none' (žádný) |
| networkPluginMode | Režim síťového modulu plug-in používaný k vytvoření sítě Kubernetes. | 'překryv' |
| zásady sítě | Zásady sítě použité k vytvoření sítě Kubernetes. | 'azure' 'calico' "cilium" |
| typ odchozího spojení | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace najdete v tématu typ odchozího přenosu dat. | LoadBalancer ManagedNATGateway userAssignedNATGateway UserDefinedRouting |
| podCidr | Rozsah IP adres notace CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Vzor = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | U sítí s jednou sadou protokolů se očekává jeden protokol CIDR protokolu IPv4. U sítí se dvěma sadami protokolů CIDR, jeden pro každou řadu IP adres (IPv4/IPv6), se očekávají. | string[] |
| serviceCidr | Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Pro sítě s jedním zásobníkem se očekává jeden protokol CIDR protokolu IPv4. Pro sítě se dvěma zásobníky se očekávají dva identifikátory CIDR, jeden pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit na kube-proxy v clusteru (pokud neexistuje kubeProxyConfig, kube-proxy je ve výchozím nastavení povolený v AKS bez těchto přizpůsobení). | bool |
| ipvsConfig | Obsahuje vlastní nastavení konfigurace pro IPVS. Může být zadán pouze v případě, že je režim nastavený na IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| režim | Určete, který režim proxy serveru se má použít (IPTABLES nebo IPVS). | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Název | Description | Hodnota |
|---|---|---|
| scheduler | Plánovač IPVS, další informace najdete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Hodnota časového limitu použitá pro relace PROTOKOLU TCP protokolu IPVS po přijetí hodnoty FIN v sekundách. Musí to být kladná celočíselná hodnota. | int |
| tcpTimeoutSeconds | Hodnota časového limitu použitá pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. | int |
| udpTimeoutSeconds | Hodnota časového limitu použitá pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. | int |
ManagedClusterLoadBalancerProfile
| Název | Description | Hodnota |
|---|---|---|
| allocatedOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty jsou v rozsahu od 0 do 64000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| backendPoolType | Typ spravované příchozí Load Balancer BackendPool. | 'NodeIP' NodeIPConfiguration |
| effectiveOutboundIPs | Efektivní prostředky odchozích IP adres nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | bool |
| idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Požadované prostředky předpony odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Název | Description | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| count | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
| countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jeden zásobník a 1 pro duální zásobník. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Název | Description | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Název | Description | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky služby NAT Gateway clusteru. | ResourceReference[] |
| idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 4 minuty. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPProfile | Profil spravovaných prostředků odchozích IP adres služby NAT Gateway clusteru | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Název | Description | Hodnota |
|---|---|---|
| count | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterNodeResourceGroupProfile
| Název | Description | Hodnota |
|---|---|---|
| restrictionLevel | Úroveň omezení použitá pro skupinu prostředků uzlu clusteru | 'ReadOnly' Bez omezení |
ManagedClusterOidcIssuerProfile
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli je povolený vystavitel OIDC. | bool |
ManagedClusterPodIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Spuštění v Kubenetu je ve výchozím nastavení zakázané kvůli povaze identity podu AAD související se zabezpečením a riziku falšování identity IP adres. Další informace najdete v tématu Použití síťového modulu plug-in Kubenet s identitou podu AAD . | bool |
| enabled | Určuje, jestli je doplněk identity podu povolený. | bool |
| userAssignedIdentity | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Název | Description | Hodnota |
|---|---|---|
| bindingSelector | Selektor vazby, který se má použít pro prostředek AzureIdentityBinding. | řetězec |
| identity | Podrobnosti o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
| name | Název identity podu. | string (povinné) |
| namespace | Obor názvů identity podu. | string (povinné) |
ManagedClusterPodIdentityException
| Název | Description | Hodnota |
|---|---|---|
| name | Název výjimky identity podu. | string (povinné) |
| namespace | Obor názvů výjimky identity podu. | string (povinné) |
| podPopisky | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
| Název | Description | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| name | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ManagedClusterSecurityProfile
| Název | Description | Hodnota |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault nastavení služby správy klíčů pro profil zabezpečení. | AzureKeyVaultKms |
| customCATrustCertificates | Seznam až 10 certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Vlastní vztah důvěryhodnosti certifikační autority. Další informace najdete v tématu Vlastní certifikáty důvěryhodnosti certifikační autority. | any[] Omezení: Maximální délka = 10 |
| Defender | Microsoft Defender nastavení profilu zabezpečení. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Image Cleaner – nastavení profilu zabezpečení. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Nastavení omezení uzlu pro profil zabezpečení. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Nastavení identity úlohy pro profil zabezpečení. Identita úlohy umožňuje aplikacím Kubernetes zabezpečený přístup ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete https://aka.ms/aks/wi v tématu . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli chcete povolit službu správy klíčů Azure Key Vault. Výchozí hodnotou je hodnota false. | bool |
| ID klíče | Identifikátor klíče Key Vault Azure. Další podrobnosti najdete v tématu Formát identifikátoru klíče . Pokud je povolená služba správy klíčů Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů Azure Key Vault zakázaná, nechte pole prázdné. | řetězec |
| keyVaultNetworkAccess | Síťový přístup k trezoru klíčů. Možné hodnoty jsou Public a Private. Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public. |
'Soukromé' 'Veřejné' |
| keyVaultResourceId | ID prostředku trezoru klíčů Pokud je PrivatekeyVaultNetworkAccess , je toto pole povinné a musí se jednat o platné ID prostředku. Pokud je PublickeyVaultNetworkAccess , nechte pole prázdné. |
řetězec |
ManagedClusterSecurityProfileDefender
| Název | Description | Hodnota |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Microsoft Defender. Pokud je povolená Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Microsoft Defender zakázaná, nechte pole prázdné. | řetězec |
| securityMonitoring | Microsoft Defender detekce hrozeb pro nastavení cloudu pro profil zabezpečení. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli povolit detekci hrozeb Defenderu | bool |
ManagedClusterSecurityProfileImageCleaner
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má v clusteru AKS povolit nástroj Image Cleaner. | bool |
| intervalHours | Interval kontroly image Cleaner v hodinách. | int |
ManagedClusterSecurityProfileNodeRestriction
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit omezení uzlu | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit identita úlohy. | bool |
ServiceMeshProfile
| Název | Description | Hodnota |
|---|---|---|
| Istio | Konfigurace sítě služby Istio. | IstioServiceMesh |
| režim | Režim sítě služeb. | Zakázáno Istio (povinné) |
IstioServiceMesh
| Název | Description | Hodnota |
|---|---|---|
| Součásti | Konfigurace komponent Istio. | IstioComponents |
IstioComponents
| Název | Description | Hodnota |
|---|---|---|
| příchozí brány | Brány příchozího přenosu dat Istio. | IstioIngressGateway[] |
IstioIngressGateway
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit brána příchozího přenosu dat. | bool (povinné) |
| režim | Režim brány příchozího přenosu dat | 'Externí' Interní (povinné) |
ManagedClusterServicePrincipalProfile
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| Tajný kód | Tajné heslo přidružené k instančnímu objektu v prostém textu. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
ManagedClusterStorageProfile
| Název | Description | Hodnota |
|---|---|---|
| blobCSIDriver | Nastavení ovladače AzureBlob CSI pro profil úložiště. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Nastavení ovladače AzureDisk CSI pro profil úložiště. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Nastavení ovladače AzureFile CSI pro profil úložiště. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Nastavení kontroleru snímků pro profil úložiště. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit ovladač AzureBlob CSI. Výchozí hodnota je False. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit ovladač AzureDisk CSI. Výchozí hodnotou je hodnota true. | bool |
| verze | Verze ovladače AzureDisk CSI. Výchozí hodnota je v1. | řetězec |
ManagedClusterStorageProfileFileCSIDriver
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit ovladač AzureFile CSI. Výchozí hodnotou je hodnota true. | bool |
ManagedClusterStorageProfileSnapshotController
| Název | Description | Hodnota |
|---|---|---|
| enabled | Určuje, jestli se má povolit snapshot controller. Výchozí hodnotou je hodnota true. | bool |
Nastavení ClusterUpgradeSettings
| Název | Description | Hodnota |
|---|---|---|
| overrideSettings | Nastavení přepsání. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Název | Description | Hodnota |
|---|---|---|
| controlPlaneOverrides | Seznam přepsání upgradu při upgradu řídicí roviny clusteru | Pole řetězců obsahující některou z těchto možností: IgnoreKubernetesDeprecations |
| Dokud | Do doby, než budou přepsání platná. Všimněte si, že tato možnost odpovídá pouze času spuštění upgradu a efektivita se po zahájení upgradu nezmění, ani když until vyprší jako upgrade. Toto pole není ve výchozím nastavení nastaveno. Aby se přepsání projevilo, musí být nastavená. |
řetězec |
ManagedClusterWindowsProfile
| Název | Description | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je potřeba splnit 3 ze 4 níže uvedených podmínek. Obsahuje menší znaky. Obsahuje velké znaky. Má číslici Má speciální znak (shoda regulárního výrazu [\W_]) Zakázané hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. Omezení: Nemůže končit na "." Zakázané hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v úložišti proxy CSI na GitHubu. | bool |
| gmsaProfile | Profil Windows gMSA ve spravovaném clusteru. | WindowsGmsaProfile |
| typ licence | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu Zvýhodněné hybridní využití Azure . | 'Žádný' "Windows_Server" |
WindowsGmsaProfile
| Název | Description | Hodnota |
|---|---|---|
| server dns | Určuje server DNS pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
| enabled | Určuje, jestli se má ve spravovaném clusteru povolit Windows gMSA. | bool |
| název_domény_root | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
ManagedClusterWorkloadAutoScalerProfile
| Název | Description | Hodnota |
|---|---|---|
| Keda | Nastavení KEDA (Automatické škálování řízené událostmi Kubernetes) pro profil automatického škálování úloh. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit KEDA. | bool (povinné) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Název | Description | Hodnota |
|---|---|---|
| controlledValues | Určuje, která hodnota prostředku se změní. Výchozí hodnota je RequestsAndLimits. | Požadavky a omezení RequestsOnly (povinné) |
| enabled | Jestli se má povolit VPA. Výchozí hodnota je false. | bool (povinné) |
| Updatemode | Každá úroveň režimu aktualizace je nadmnožinou nižších úrovní. Off<Initial<Rereate<=Auto. Příklad: Pokud je UpdateMode počáteční, znamená to, že analyzátor VPA nastaví doporučené prostředky ve vlastním prostředku VerticalPodAutoscaler (ze stavu UpdateMode Off) a také přiřadí prostředky při vytváření podu (od počátečního nastavení). Výchozí hodnota je Vypnuto. | 'Automaticky' 'Initial' (Počáteční) Vypnuto Vytvořit znovu (povinné) |
ManagedClusterSKU
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky spravovaného clusteru. | 'Základna' |
| tier | Pokud není zadaný, výchozí hodnota je Free. Další podrobnosti najdete v tématu Cenová úroveň AKS . | 'Zdarma' Premium 'Standardní' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení. |
| min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Nasazení spravovaného clusteru Kubernetes (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
| Nasazení spravovaného clusteru Kubernetes pomocí AAD (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a Azure AD Celé číslo. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
| Nasazení clusteru AKS pro Azure ML |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
| Azure Container Service (AKS) |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s využitím hostitelů kontejnerů Azure Linux |
| Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) a Helmem |
| Azure Kubernetes Service (AKS) |
Nasadí spravovaný cluster Kubernetes prostřednictvím Azure Kubernetes Service (AKS). |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-03-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceId = "string"
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
components = {
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
controlPlaneOverrides = "IgnoreKubernetesDeprecations"
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
controlledValues = "string"
enabled = bool
updateMode = "string"
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
managedClusters
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters@2023-03-02-preview |
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. Začátek a konec alfanumerickým znakem |
| location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. |
| Sku | Skladová položka spravovaného clusteru | ManagedClusterSKU |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identity | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| properties | Vlastnosti spravovaného clusteru. | ManagedClusterProperties |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | "EdgeZone" |
ManagedClusterIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Další informace najdete v tématu Použití spravovaných identit v AKS. | "SystemAssigned" "UserAssigned" |
| identity_ids | Klíče musí být ID prostředků ARM ve formátu:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Pole ID identit uživatelů |
ManagedClusterIdentityUserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
ManagedClusterProperties
| Název | Description | Hodnota |
|---|---|---|
| aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, které se mají použít na automatické škálování clusteru, pokud je povolené | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfigurace automatického upgradu. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profil doplňku Prometheus pro cluster služby Container Service | ManagedClusterAzureMonitorProfile |
| creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. | CreationData |
| disableLocalAccounts | Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získávání statických přihlašovacích údajů. Tuto možnost je možné použít pouze ve spravovaných clusterech s povolenou službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | bool |
| diskEncryptionSetID | Tento formát má: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
| dnsPrefix | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
| enableNamespaceResources | Výchozí hodnota je False. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další https://aka.ms/NamespaceARMResource podrobnosti najdete v tématu Obor názvů jako prostředek ARM. | bool |
| enablePodSecurityPolicy | (ZASTARALÉ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy se v Kubernetes verze 1.21 vyřadila z verze 1.21 a odebrala se z Kubernetes ve verzi 1.25. Další informace najdete na stránce https://aka.ms/k8s/psp a https://aka.ms/aks/psp. |
bool |
| enableRBAC | Jestli povolit Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
| ochranné mantinelyProfil | Profil mantinely obsahuje všechny informace o mantinelech pro daný cluster. | Ochranné mantinelyProfile |
| httpProxyConfig | Konfigurace pro zřízení clusteru s proxy servery HTTP | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil příchozího přenosu dat pro spravovaný cluster. | ManagedClusterIngressProfile |
| verze kubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Jsou například povoleny upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x –> 1.16.x, ale verze 1.14.x –> 1.16.x nejsou povoleny. Další podrobnosti najdete v tématu Upgrade clusteru AKS . | řetězec |
| linuxProfile | Profil pro virtuální počítače s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
| profil sítě | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| nodeResourceGroupProfile | Konfigurační profil skupiny prostředků uzlu. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profil vystavitele OIDC spravovaného clusteru. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Další podrobnosti o integraci identity podů AAD najdete v tématu Použití identity podů AAD . | ManagedClusterPodIdentityProfile |
| zdroje privátního propojení | Prostředky privátního propojení přidružené ke clusteru. | PrivateLinkResource[] |
| publicNetworkAccess | Povolení nebo zamítnutí přístupu z veřejné sítě pro AKS | "Zakázáno" "Povoleno" "SecuredByPerimeter" |
| profil zabezpečení | Profil zabezpečení pro spravovaný cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil sítě služeb pro spravovaný cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít k manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profil úložiště pro spravovaný cluster. | ManagedClusterStorageProfile |
| plán podpory | Plán podpory pro spravovaný cluster. Pokud není zadán, výchozí hodnota je KubernetesOfficial. | "AKSLongTermSupport" KubernetesOfficial |
| upgradeSettings | Nastavení pro upgrade clusteru | Nastavení ClusterUpgradeSettings |
| windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil automatického škálování úloh pro spravovaný cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Název | Description | Hodnota |
|---|---|---|
| adminGroupObjectIDs | Seznam ID objektů skupiny AAD, která budou mít roli správce clusteru. | string[] |
| clientAppID | (ZASTARALÉ) ID klientské aplikace AAD. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
| povoleníAzureRBAC | Jestli se má povolit Azure RBAC pro autorizaci Kubernetes. | bool |
| Spravované | Jestli se má povolit spravovaná AAD. | bool |
| serverAppID | (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
| serverAppSecret | (ZASTARALÉ) Tajný kód aplikace AAD serveru. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Název | Description | Hodnota |
|---|---|---|
| config | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| enabled | Určuje, jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
| Název | Description | Hodnota |
|---|---|---|
| dostupnostZóny | Seznam zón dostupnosti, které se mají použít pro uzly. To lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | AKS přidruží zadaný fond agentů ke skupině rezervací kapacity. | řetězec |
| count | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int |
| creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
| enableAutoScaling | Jestli se má povolit automatické škálování | bool |
| enableCustomCATrust | Když je nastavená hodnota true, AKS přidá do uzlu popisek označující, že je funkce povolená, a nasadí sadu démon společně s hostitelskými službami, aby synchronizovala vlastní certifikační autority ze seznamu certifikátů zakódovaných uživatelem s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. | bool |
| enableEncryptionAtHost | To se podporuje pouze u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete tady: /azure/aks/enable-host-encryption. | bool |
| enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS . | bool |
| enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů dostávaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou herní úlohy, kdy konzola potřebuje přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnotou je hodnota false. | bool |
| enableUltraSSD | Jestli se má povolit UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile, který se použije k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu věnovaném vyhrazeným hostitelům Azure. | řetězec |
| kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
| kubeletDiskType | Určuje umístění svazků emptyDir, kořenového adresáře dat modulu runtime kontejneru a dočasného úložiště Kubelet. | "OS" "Dočasné" |
| linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | int |
| maxPods | Maximální počet podů, které lze spustit na uzlu. | int |
| messageOfTheDay | Řetězec s kódováním base64, který se po dekódování zapíše do souboru /etc/motd. To umožňuje přizpůsobit denní zprávy pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn jako nezpracovaný a nebude proveden jako skript). | řetězec |
| minCount | Minimální počet uzlů pro automatické škálování | int |
| režim | Cluster musí mít vždy alespoň jeden systémový fond agentů. Další informace o omezeních fondu agentů a osvědčených postupech najdete tady: /azure/aks/use-system-pools. | "Systém" "Uživatel" |
| name | Názvy fondů agentů pro Windows musí mít nejvýše 6 znaků. | string (povinné) Omezení: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Nastavení fondu agentů související se sítí. | AgentPoolNetworkProfile |
| nodeLabels | Popisky uzlů, které se mají zachovat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Toto je ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů. Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Podporují se obě verze opravy {major.minor.patch} i {major.minor}. Při zadání položky {major.minor} se automaticky zvolí nejnovější podporovaná verze opravy. Aktualizace fondu agentů pomocí stejného typu {major.minor} po jeho vytvoření neaktivuje upgrade, a to ani v případě, že je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu Upgrade fondu uzlů. | řetězec |
| osDiskSizeGB | Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač ve fondu hlavního serveru nebo agenta. Pokud zadáte hodnotu 0, použije se výchozí velikost osDisk podle zadané velikosti vmSize. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má větší disk mezipaměti než požadovaný OSDiskSizeGB. V opačném případě je výchozí hodnota Spravovaná. Po vytvoření se nemusí změnit. Další informace najdete v tématu Dočasný operační systém. | "Dočasné" "Spravované" |
| osSKU | Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí hodnota je Ubuntu, pokud OSType=Linux, nebo Windows2019, pokud OSType=Windows. A po vyřazení Windows2019 se výchozí OSSKU windows změní na Windows2022. | "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | Typ operačního systému. Výchozí hodnota je Linux. | "Linux" "Windows" |
| podSubnetID | Pokud ji vynecháte, ip adresy podů se staticky přiřazují k podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| powerState | Při prvním vytvoření fondu agentů je zpočátku spuštěný. Fond agentů můžete zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenačítají se mu poplatky za fakturaci. Fond agentů se dá zastavit jenom v případě, že je spuštěný a zřizování je ve stavu Úspěšné. | PowerState |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadaný, ve výchozím nastavení se použije možnost Odstranit. | "Uvolnit" "Odstranit" |
| scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není parametr scaleSetPriority "Spot". Pokud není zadaný, výchozí hodnota je Odstranit. | "Uvolnit" "Odstranit" |
| scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je "Normální". | "Normální" "Spot" |
| spotMaxPrice | Možné hodnoty jsou jakákoli desetinná hodnota větší než nula nebo -1, což označuje ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu Ceny spotových virtuálních počítačů : Zadejte desetinnou hodnotu jako řetězec. | int nebo json decimal |
| tags | Značky, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů. | object |
| typ | Typ fondu agentů. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Nastavení pro upgrade fondu agentů | Nastavení AgentPoolUpgradeSettings |
| vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), pody se nemusí správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete tady: /azure/aks/quotas-skus-regions. | řetězec |
| vnetSubnetID | Pokud tato hodnota není zadána, vygeneruje se a použije virtuální síť a podsíť. Pokud není zadané žádné podSubnetID, platí to pro uzly a pody, jinak se to vztahuje jenom na uzly. Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| windowsProfile | Konkrétní profil fondu agentů windows | AgentPoolWindowsProfile |
| úlohaRuntime | Určuje typ úlohy, která může uzel spustit. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
CreationData
| Název | Description | Hodnota |
|---|---|---|
| sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
KubeletConfig
| Název | Description | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Seznam povolených nebezpečných sysctl nebo nebezpečných vzorů sysctl (končící na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které se můžou vyskytovat pro kontejner. Číslo musí být ≥ 2. | int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | int |
| cpuCfsQuota | Výchozí hodnota je true. | bool |
| cpuCfsQuotaPeriod | Výchozí hodnota je 100ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
| cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu Zásady správy procesoru Kubernetes . Povolené hodnoty jsou "none" a "static". | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nespustí, pokud je na uzlu povolené prohození. | bool |
| imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte na 100. Výchozí hodnota je 85 % | int |
| imageGcLowThreshold | Tuto hodnotu nelze nastavit na vyšší hodnotu než imageGcHighThreshold. Výchozí hodnota je 80 %. | int |
| podMaxPids | Maximální počet procesů na pod. | int |
| topologyManagerPolicy | Další informace najdete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
| Název | Description | Hodnota |
|---|---|---|
| swapFileSizeMB | Velikost odkládacího souboru v MB, který se vytvoří na každém uzlu. | int |
| sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Platné hodnoty jsou "always", "defer", "defer+madvise", "madvise" a "nikdy". Výchozí hodnota je madvise. Další informace najdete v tématu Transparent Hugepages. | řetězec |
| transparentHugePageEnabled | Platné hodnoty jsou "always", "madvise" a "nikdy". Výchozí hodnota je vždy. Další informace najdete v tématu Transparent Hugepages. | řetězec |
SysctlConfig
| Název | Description | Hodnota |
|---|---|---|
| fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int |
| fsFileMax | Nastavení sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watch. | int |
| fsNrOpen | Nastavení sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | net.netfilter.nf_conntrack_buckets nastavení sysctl. | int |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max nastavení sysctl. | int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | int |
| vmVfsCachePressure | vm.vfs_cache_pressure nastavení sysctl. | int |
AgentPoolNetworkProfile
| Název | Description | Hodnota |
|---|---|---|
| allowedHostPorts | Rozsahy portů, ke kterým je povolen přístup. Zadané oblasti se můžou překrývat. | PortRange[] |
| applicationSecurityGroups | ID skupin zabezpečení aplikace, které fond agentů přidruží při vytvoření. | string[] |
| nodePublicIPTags | IPTagy veřejných IP adres na úrovni instance. | IPTag[] |
Rozsah portů
| Název | Description | Hodnota |
|---|---|---|
| portEnd | Maximální port zahrnutý v rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být větší než nebo roven hodnotě portStart. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
| portStart | Minimální port, který je součástí rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být menší nebo roven hodnotě portEnd. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
| Protokol | Síťový protokol portu. | "TCP" "UDP" |
Značka IP
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: RoutingPreference. | řetězec |
| značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: Internet. | řetězec |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PowerState
| Název | Description | Hodnota |
|---|---|---|
| kód | Informuje o tom, jestli je cluster spuštěný nebo zastavený. | "Spuštěno" "Zastaveno" |
Nastavení AgentPoolUpgradeSettings
| Název | Description | Hodnota |
|---|---|---|
| maxSurge | Můžete ho nastavit na celé číslo (např. 5) nebo procento (např. 50 %). Pokud je zadané procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V případě procent se desetinné uzly zaokrouhlují nahoru. Pokud není zadaný, výchozí hodnota je 1. Další informace včetně osvědčených postupů najdete tady: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | řetězec |
AgentPoolWindowsProfile
| Název | Description | Hodnota |
|---|---|---|
| disableOutboundNat | Výchozí hodnota je False. Odchozí překlad adres (NAT) je možné zakázat, pouze pokud je typ odchozího přístupu clusteru na bráně NAT Gateway a fond agentů pro Windows nemá povolenou veřejnou IP adresu uzlu. | bool |
ManagedClusterAPIServerAccessProfile
| Název | Description | Hodnota |
|---|---|---|
| authorizedIPRanges | Rozsahy IP adres se zadává ve formátu CIDR, například 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel, nebo s clustery, které používají základní Load Balancer. Další informace najdete v tématu Rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
| disableRunCommand | Jestli se má zakázat příkaz spustit pro cluster, nebo ne. | bool |
| enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | bool |
| enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | bool |
| enableVnetIntegration | Jestli chcete pro cluster povolit integraci virtuální sítě apiserver nebo ne. | bool |
| privateDNSZone | Výchozí hodnota je Systém. Další podrobnosti najdete v tématu Konfigurace privátní zóny DNS. Povolené hodnoty jsou system a none. | řetězec |
| id podsítě | Vyžaduje se, když: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserver | řetězec |
ManagedClusterPropertiesAutoScalerProfile
| Název | Description | Hodnota |
|---|---|---|
| balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
| Expander | Pokud není zadaný, výchozí hodnota je náhodná. Další informace najdete v tématu expandery . | "nejmenší odpad" "most-pods" "priorita" "random" |
| max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
| max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
| max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované znakem "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
| Zpoždění vertikálního navýšení kapacity nového podu | V případě scénářů, jako je shlukové nebo dávkové škálování, kdy nechcete, aby certifikační autorita jednala předtím, než plánovač Kubernetes naplánuje všechny pody, můžete certifikační autoritě říct, aby neplánované pody před určitým věkem ignorovala. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou ("s" pro sekundy, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
| ok-total-unready-count | Musí se jednat o celé číslo. Výchozí hodnota je 3. | řetězec |
| scale-down-delay-after-add | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované znakem "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| scale-down-delay-after-delete | Výchozí je interval kontroly. Hodnoty musí být celé číslo následované znakem "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| vertikální snížení kapacity zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované znakem "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| nepotřebný čas vertikálního snížení kapacity | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované znakem "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| vertikální snížení kapacity pro dobu čtení | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované znakem "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
| mezní hodnota využití vertikálního snížení kapacity | Výchozí hodnota je 0,5. | řetězec |
| interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celé číslo v sekundách. | řetězec |
| skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
| skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterAutoUpgradeProfile
| Název | Description | Hodnota |
|---|---|---|
| nodeOSUpgradeChannel | Výchozí hodnota je Nespravované, ale v ga se může změnit na NodeImage nebo SecurityPatch. | "NodeImage" "Žádné" "SecurityPatch" "Nespravované" |
| upgradeChannel | Další informace najdete v tématu Nastavení kanálu automatického upgradu clusteru AKS. | "node-image" "none" "patch" "rychlé" "stabilní" |
ManagedClusterAzureMonitorProfile
| Název | Description | Hodnota |
|---|---|---|
| metriky | Profil metrik pro doplněk služby prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Název | Description | Hodnota |
|---|---|---|
| enabled | Zda povolit kolektor Prometheus | bool (povinné) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the Container Service Cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Název | Description | Hodnota |
|---|---|---|
| metricAnnotationsAllowList | Seznam dalších klíčů popisků Kubernetes oddělených čárkami, které se použijí v metrice popisků prostředků. | řetězec |
| metricLabelsAllowlist | Seznam klíčů poznámek Kubernetes oddělených čárkami, které se použijí v metrice popisků prostředků. | řetězec |
Ochranné mantinelyProfile
| Název | Description | Hodnota |
|---|---|---|
| excludedNamespaces | Seznam oborů názvů vyloučených z kontrol mantinely | string[] |
| úroveň | Úroveň zábradlí, která se mají použít. Ve výchozím nastavení je funkce Guardrails povolená pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. | "Vynucení" "Vypnuto" "Upozornění" (povinné) |
| verze | Verze omezení, která se mají použít | string (povinné) |
ManagedClusterHttpProxyConfig
| Název | Description | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority pro připojení k proxy serverům | řetězec |
ManagedClusterPropertiesIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ManagedClusterIngressProfile
| Název | Description | Hodnota |
|---|---|---|
| webAppRouting | Nastavení směrování webové aplikace pro profil příchozího přenosu dat | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Název | Description | Hodnota |
|---|---|---|
| dnsZoneResourceId | ID prostředku zóny DNS, která se má přidružit k webové aplikaci. Používá se pouze v případech, kdy je povolené směrování webové aplikace. | řetězec |
| enabled | Jestli se má povolit směrování webové aplikace. | bool |
ContainerServiceLinuxProfile
| Název | Description | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | ContainerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
| Název | Description | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH používaných k ověřování na virtuálních počítačích s Linuxem Může být zadán maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Název | Description | Hodnota |
|---|---|---|
| Keydata | Veřejný klíč certifikátu, který se používá k ověřování s virtuálními počítači prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez nich. | string (povinné) |
ContainerServiceNetworkProfile
| Název | Description | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | Rodiny IP adres se používají k určení clusterů s jedním nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Pole řetězců obsahující některou z těchto možností: "IPv4" "IPv6" |
| kubeProxyConfig | Obsahuje přizpůsobení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Podívejte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ se, kde {version} představuje řetězec {hlavní verze}-{podverze}. Kubernetes verze 1.23 by byla 1–23. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu Azure Load Balancer SKU. | "základní" "standard" |
| natGatewayProfile | Profil služby NAT Gateway clusteru | ManagedClusterNATGatewayProfile |
| networkDataplane | Rovina dat sítě použitá v clusteru Kubernetes. | "azure" "cilium" |
| networkMode | Tuto možnost nelze zadat, pokud je networkPlugin něco jiného než azure. | "most" "transparentní" |
| networkPlugin | Modul plug-in sítě používaný k vytvoření sítě Kubernetes | "azure" "kubenet" "none" |
| networkPluginMode | Režim síťového modulu plug-in používaný k vytvoření sítě Kubernetes | "overlay" (překryvné) |
| networkPolicy | Zásady sítě používané k vytvoření sítě Kubernetes | "azure" "calico" "cilium" |
| typ odchozího připojení | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace najdete v tématu Typ odchozího přenosu dat. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Pro sítě s jedním zásobníkem se očekává jeden protokol CIDR protokolu IPv4. Pro sítě se dvěma zásobníky se očekávají dva identifikátory CIDR, jeden pro každou řadu IP adres (IPv4/IPv6). | string[] |
| serviceCidr | Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Pro sítě s jedním zásobníkem se očekává jeden protokol CIDR protokolu IPv4. Pro sítě se dvěma zásobníky se očekávají dva identifikátory CIDR, jeden pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit na kube-proxy v clusteru (pokud neexistuje kubeProxyConfig, kube-proxy je ve výchozím nastavení povolený v AKS bez těchto přizpůsobení). | bool |
| ipvsConfig | Obsahuje vlastní nastavení konfigurace pro IPVS. Může být zadán pouze v případě, že je režim nastavený na IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| režim | Určete, který režim proxy serveru se má použít (IPTABLES nebo IPVS). | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Název | Description | Hodnota |
|---|---|---|
| scheduler | Plánovač IPVS, další informace najdete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Hodnota časového limitu použitá pro relace PROTOKOLU TCP protokolu IPVS po přijetí hodnoty FIN v sekundách. Musí to být kladná celočíselná hodnota. | int |
| tcpTimeoutSeconds | Hodnota časového limitu použitá pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. | int |
| udpTimeoutSeconds | Hodnota časového limitu použitá pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. | int |
ManagedClusterLoadBalancerProfile
| Název | Description | Hodnota |
|---|---|---|
| allocatedOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty jsou v rozsahu od 0 do 64000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| backendPoolType | Typ spravované příchozí Load Balancer BackendPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | Efektivní prostředky odchozích IP adres nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | bool |
| idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Požadované prostředky předpony odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované prostředky odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPs |
Odkaz prostředku
| Název | Description | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| count | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
| countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jeden zásobník a 1 pro duální zásobník. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Název | Description | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpony veřejné IP adresy. | Odkaz prostředku[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy. | Odkaz prostředku[] |
ManagedClusterNATGatewayProfile
| Název | Description | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky služby NAT Gateway clusteru. | Odkaz prostředku[] |
| idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 4 minuty. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPProfile | Profil spravovaných prostředků odchozích IP adres služby NAT Gateway clusteru. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Název | Description | Hodnota |
|---|---|---|
| count | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných v Azure Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterNodeResourceGroupProfile
| Název | Description | Hodnota |
|---|---|---|
| restrictionLevel | Úroveň omezení použitá pro skupinu prostředků uzlu clusteru | "ReadOnly" "Neomezené" |
ManagedClusterOidcIssuerProfile
| Název | Description | Hodnota |
|---|---|---|
| enabled | Určuje, jestli je povolený vystavitel OIDC. | bool |
ManagedClusterPodIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Spuštění v Kubenetu je ve výchozím nastavení zakázané kvůli povaze identity podů AAD související se zabezpečením a rizikům falšování IP adres. Další informace najdete v tématu Použití síťového modulu plug-in Kubenet s identitou podu AAD . | bool |
| enabled | Určuje, jestli je doplněk identity podu povolený. | bool |
| userAssignedIdentity | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Název | Description | Hodnota |
|---|---|---|
| bindingSelector | Selektor vazby, který se má použít pro prostředek AzureIdentityBinding. | řetězec |
| identity | Podrobnosti o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
| name | Název identity podu. | string (povinné) |
| namespace | Obor názvů identity podu. | string (povinné) |
ManagedClusterPodIdentityException
| Název | Description | Hodnota |
|---|---|---|
| name | Název výjimky identity podu. | string (povinné) |
| namespace | Obor názvů výjimky identity podu. | string (povinné) |
| podPopisky | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
| Název | Description | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| name | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ManagedClusterSecurityProfile
| Název | Description | Hodnota |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault nastavení služby správy klíčů pro profil zabezpečení. | AzureKeyVaultKms |
| customCATrustCertificates | Seznam až 10 certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Vlastní vztah důvěryhodnosti certifikační autority. Další informace najdete v tématu Vlastní certifikáty důvěryhodnosti certifikační autority. | any[] Omezení: Maximální délka = 10 |
| Defender | Microsoft Defender nastavení profilu zabezpečení. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Image Cleaner – nastavení profilu zabezpečení. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Nastavení omezení uzlu pro profil zabezpečení. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Nastavení identity úlohy pro profil zabezpečení. Identita úlohy umožňuje aplikacím Kubernetes zabezpečený přístup ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete https://aka.ms/aks/wi v tématu . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli chcete povolit službu správy klíčů Azure Key Vault. Výchozí hodnotou je hodnota false. | bool |
| ID klíče | Identifikátor klíče azure Key Vault. Další podrobnosti najdete v tématu Formát identifikátoru klíče . Pokud je služba správy klíčů Azure Key Vault povolená, je toto pole povinné a musí být platným identifikátorem klíče. Pokud je služba správy klíčů Azure Key Vault zakázaná, nechte pole prázdné. | řetězec |
| keyVaultNetworkAccess | Síťový přístup k trezoru klíčů. Možné hodnoty jsou Public a Private. Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public. |
"Soukromé" "Veřejné" |
| keyVaultResourceId | ID prostředku trezoru klíčů. Pokud je PrivatekeyVaultNetworkAccess , je toto pole povinné a musí být platným ID prostředku. Pokud je PublickeyVaultNetworkAccess , nechte pole prázdné. |
řetězec |
ManagedClusterSecurityProfileDefender
| Název | Description | Hodnota |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Microsoft Defender. Pokud je Microsoft Defender povolená, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Microsoft Defender zakázaná, nechte pole prázdné. | řetězec |
| securityMonitoring | Microsoft Defender detekci hrozeb pro nastavení cloudu pro profil zabezpečení. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit detekce hrozeb Defenderu | bool |
ManagedClusterSecurityProfileImageCleaner
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má v clusteru AKS povolit nástroj Image Cleaner. | bool |
| intervalHours | Interval kontroly image Cleaner v hodinách. | int |
ManagedClusterSecurityProfileNodeRestriction
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit omezení uzlu | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit identita úlohy. | bool |
ServiceMeshProfile
| Název | Description | Hodnota |
|---|---|---|
| Istio | Konfigurace sítě služby Istio | IstioServiceMesh |
| režim | Režim sítě služby. | "Zakázáno" "Istio" (povinné) |
IstioServiceMesh
| Název | Description | Hodnota |
|---|---|---|
| Součásti | Konfigurace komponent Istio. | IstioComponents |
IstioComponents
| Název | Description | Hodnota |
|---|---|---|
| ingressGateways | Brány příchozího přenosu dat Istio. | IstioIngressGateway[] |
IstioIngressGateway
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli chcete povolit bránu příchozího přenosu dat. | bool (povinné) |
| režim | Režim brány příchozího přenosu dat. | "Externí" "Interní" (povinné) |
ManagedClusterServicePrincipalProfile
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| Tajný kód | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec Omezení: Citlivá hodnota. Předání jako zabezpečený parametr |
ManagedClusterStorageProfile
| Název | Description | Hodnota |
|---|---|---|
| blobCSIDriver | Nastavení ovladače AzureBlob CSI pro profil úložiště | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Nastavení ovladače AzureDisk CSI pro profil úložiště. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Nastavení ovladače CSI služby AzureFile pro profil úložiště. | ManagedClusterStorageProfileFILECSIDriver |
| snapshotController | Nastavení kontroleru snímků pro profil úložiště | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit ovladač AzureBlob CSI. Výchozí hodnota je False. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit ovladač AzureDisk CSI. Výchozí hodnotou je hodnota true. | bool |
| verze | Verze ovladače AzureDisk CSI. Výchozí hodnota je v1. | řetězec |
ManagedClusterStorageProfileFILECSIDriver
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit ovladač AzureFile CSI. Výchozí hodnotou je hodnota true. | bool |
ManagedClusterStorageProfileSnapshotController
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit kontroler snímků. Výchozí hodnotou je hodnota true. | bool |
Nastavení clusteruUpgradeSettings
| Název | Description | Hodnota |
|---|---|---|
| overrideSettings | Nastavení přepsání. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Název | Description | Hodnota |
|---|---|---|
| controlPlaneOverrides | Seznam přepsání upgradu při upgradu řídicí roviny clusteru | Pole řetězců obsahující některou z těchto možností: "IgnoreKubernetesDeprecations" |
| Dokud | Do doby, než budou přepsání platná. Mějte na paměti, že tato možnost odpovídá pouze času zahájení upgradu a účinnost se po zahájení upgradu nezmění, ani když until vyprší s tím, jak upgrade pokračuje. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. |
řetězec |
ManagedClusterWindowsProfile
| Název | Description | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je třeba splnit 3 ze 4 níže uvedených podmínek Obsahuje menší znaky. Obsahuje horní znaky. Obsahuje číslici. Má speciální znak (shoda regex [\W_]). Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. Omezení: Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v úložišti proxy CSI na GitHubu. | bool |
| gmsaProfile | Profil Windows gMSA ve spravovaném clusteru. | WindowsGmsaProfile |
| licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu Zvýhodněné hybridní využití Azure . | "Žádné" "Windows_Server" |
WindowsGmsaProfile
| Název | Description | Hodnota |
|---|---|---|
| dnsServer | Určuje server DNS pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
| enabled | Určuje, jestli se má ve spravovaném clusteru povolit gMSA systému Windows. | bool |
| rootDomainName | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
ManagedClusterWorkloadAutoScalerProfile
| Název | Description | Hodnota |
|---|---|---|
| keda | Nastavení KEDA (Automatické škálování řízené událostmi Kubernetes) pro profil automatického škálování úloh. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Název | Description | Hodnota |
|---|---|---|
| enabled | Jestli se má povolit KEDA. | bool (povinné) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Název | Description | Hodnota |
|---|---|---|
| controlledValues | Určuje, která hodnota prostředku se změní automatickým škálováním. Výchozí hodnota je RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (povinné) |
| enabled | Jestli se má povolit VPA. Výchozí hodnota je false. | bool (povinné) |
| Updatemode | Každá úroveň režimu aktualizace je nadmnožinou nižších úrovní. Vypnuto<počáteční<opětovné vytvoření<=auto. Příklad: Pokud je UpdateMode počáteční, znamená to, že analyzátor VPA nastaví doporučené prostředky ve vlastním prostředku VerticalPodAutoscaler (z funkce UpdateMode Off) a také přiřadí prostředky při vytváření podu (od počátečního). Výchozí hodnota je Vypnuto. | "Automaticky" "Počáteční" "Vypnuto" "Znovu vytvořit" (povinné) |
ManagedClusterSKU
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky spravovaného clusteru. | "Základní" |
| tier | Pokud není zadaný, výchozí hodnota je Free. Další podrobnosti najdete v tématu Cenová úroveň AKS . | "Zdarma" "Premium" "Standardní" |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro